Azure AD B2C:允许访问自定义策略 HTML 模板的策略 IP 地址

【问题标题】:Azure AD B2C: Policy IP Addresses to Allow Access to Custom Policy HTML TemplatesAzure AD B2C:允许访问自定义策略 HTML 模板的策略 IP 地址
【发布时间】:2016-06-15 20:59:18
【问题描述】:

我们正在使用 Azure AD B2C(仍处于预览阶段)向我们的应用程序验证客户。

我们将使用自定义 html 模板来进行登录体验和注册(让我们对 MS 内容之外的格式和链接拥有更多权力)。

由于我们的开发环境位于受限网络上,系统工程师希望将对这些资源的访问限制在一个范围或一组 IP 地址内。

我们可以在测试时监控流量,然后添加我们看到的那些 IP,但如果在某个地方有一个列表会很好(我已经查看过,但我找不到任何东西)。

至少,无论如何,我们最终会限制从网络外部访问这些特定文件。

Microsoft 是否提供将请求内容的 IP 地址范围?

【问题讨论】:

  • Microsoft 确实有一些列表,其中包含所有 azure 区域使用的所有 IP 地址。此外,您可以将 html 文件上传到 azure blob 存储,因此没有防火墙问题
  • @ErikOppedijk 谢谢。我找到了列出这些范围的文件。

标签: azure azure-ad-b2c


【解决方案1】:

事实证明,我误解了模板的工作原理。 Microsoft 使用 JavaScript 下载自定义模板,因此实际上是用户浏览器检索内容,而不是 Azure 服务器。这就是您需要在应用程序中启用 CORS 的原因。

解决方案是简单地允许从 DEV 和 TEST 环境访问 login.onmicrosoft.com,以便可以将用户重定向到登录和注册页面/策略。无需将访问您的环境的权限授予任何 Microsoft 服务器。

对于那些有兴趣查看范围的人,我通过搜索“azure 使用的 IP 地址”找到了以下文件:https://www.microsoft.com/en-us/download/details.aspx?id=41653

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode